remote Sekurak Hacking Party (29.04.2021r).

Nie zdążyłeś na wydarzenie? Po zakupie biletu automatycznie otrzymasz link z nagraniem.

Agenda:

Maciej Szymczak - segmentacja w firmie, segmentacja w domu - jak podzielić sieć, żeby ograniczyć ryzyko potencjalnego ataku? 

W prezentacji opowiem o podejściu, nie o tym jakie pudło z naklejką SECURITY kupić. Poruszę temat stacji roboczych, drukarek oraz intranetów (oraz jak się do nich bezpiecznie dostać w czasie pandemii). Przedstawię zarówno dobre jak i złe scenariusze. Na koniec sesja Q/A w której będziecie mogli wypytać o nurtujące Was w temacie problemy.

 

Dorota Kulas - phishing na poważnie, czyli jak łowić cicho i skutecznie [czas prezentacji: ~90 minut, dostęp do filmu]

W czasie mojej prezentacji przedstawię kampanię phishingową od A do Z, z punktu widzenia atakującego (jednak będzie też tona informacji dla broniących). Omówię cel kampanii, wspomnę krótko o rekonesansie oraz o tym, jak właściwie dobrać temat uwzględniając uwarunkowania socjotechniczne. Następnie przejdę do aspektów technicznych: będzie o klonowaniu stron www i przechwytywaniu poświadczeń użytkowników, o wyborze nazwy domeny, kategoryzacji, wieku domeny, certyfikatach ssl, "uzbrojeniu" kampanii, różnych metodach dostarczania złośliwego oprogramowania, makrach w pakiecie MS Office, przełamywaniu zabezpieczeń na wielu poziomach. Powrócę do tematu białego wywiadu związanego z technologią używaną przez atakowaną organizację i opowiem, w jaki sposób można te informacje wykorzystać, aby atak był bardziej skuteczny. Opowiem krótko o konstruowaniu samego tekstu wiadomości, a następnie przejdę do logowania zdarzeń po stronie Red Teamu w aspekcie wykrywania detekcji i analizy. Podsumowując prezentację, przedstawię najważniejsze punkty prelekcji, zarówno ze strony zespołów atakujących, jak i broniących infrastruktury.


Data dodania: 1 mar 2021
Ostatnia aktualizacja: 4 maj 2021